Na verdade, não é tão simples... eu já fiz isso pros micros que eu tenho no laboratóio mas aqui no laboratóio frequentemente recebemos visitas de firmas e pessoas que precisam conectar o micro na rede, e nào é sempre que eu estou aqui e somente eu tenho acesso ao servidor dhcp firewall... preciso deixar aberto a outros endereços mac para que esse pessoal, quando vier pra cá, possa acessar a internet sem problemas, mas preciso bloquear esse pessoal que está sendo chupim aqui da rede diariamente, entende?
----- Original Message ----- From: "Yuri de Souza" <[EMAIL PROTECTED]> To: <debian-user-portuguese@lists.debian.org> Sent: Friday, January 07, 2005 1:00 PM Subject: [inbox] Re: RES: Bloquear micro de pegar ip via dhcp > > Escute, acho que vc está complicando algo bastante > simples. Pegue os MAC das placas dos micros que vc > QUER que recebem configurações de rede atraves do > DHCP e ignore tudo que não for esses MACś. > > Basta ler uma parte da documentação do servidor DHCP > que vc estiver usando. > > valeu > > Yuri Robinson > > --- Daniel <[EMAIL PROTECTED]> escreveu: > > é que é o seguinte: aqui onde eu trabalho são vários > > laboratórios independentes, porém os professores > > afim de economizar alguns custos compraram dois > > switches de 24 portas e cada um ficou com um tanto > > de portas... eu queria ter feito vlã nos switches > > afim de separar as redes, mas não fui autorizado. > > Como só eu tenho servidor dhcp, algumas pessoas de > > fora do laboratório estão deixando habilitado para > > pegar ip automático e acabam vindo buscar um ip do > > nosso laboratório e usando o nosso servidor e eu > > preciso acabar com isso... peguei no /var/lib/dhcp > > os endereços mac das placas dos micros e agora quero > > trava-los para não conseguirem pegar ips, entende > > apropóstio, o Rafael me passou a dica de usar a > > tabela filter no chain INPUT, mas eu esqueci de > > comentar que eu já tinha feito isso tb e não tinha > > funcionado, a não ser que eu tenha feito a regra > > errada... > > > > a regra que eu fiz foi > > iptables -A INPUT -i eth1 -m mac --mac-source > > xx:xx:xx:xx:xx:xx -j DROP > > > > seria isso mesmo? > > > > []'s > > > > daniel > > ----- Original Message ----- > > From: Leandro Santoro > > To: Daniel ; Lista Debian > > Sent: Friday, January 07, 2005 10:45 AM > > Subject: [inbox] RES: Bloquear micro de pegar ip > > via dhcp > > > > > > Desculpe minha ignorância, mas fiquei curioso, > > > > se ele não pegar o IP como ele vai se comunicar ou > > utilizar serviços de acesso (que são baseados no > > TCP/IP)? > > Não entendi o que você pretende fazer. > > > > Abr, > > Leandro Santoro. > > > > > > > > > -------------------------------------------------------------------------- ---- > > De: Daniel [mailto:[EMAIL PROTECTED] > > Enviada em: sexta-feira, 7 de janeiro de 2005 > > 12:39 > > Para: Lista Debian > > Assunto: Bloquear micro de pegar ip via dhcp > > > > > > Pessoal, estou querendo bloquear alguns micros > > para nào pegarem ip via dhcp utilizado o endereço > > mac e regras de iptables. > > > > Tentei bloquear tudo na tabela nat no chain > > PREROUTING. O micro não acessa nada na internet e > > talz, mas continua pegando ip... queria fazer com > > que ele nem pegasse o ip. > > A regra que usei foi > > iptables -t nat -A PREROUTING -i eth1 -m mac > > --mac-source xx:xx:xx:xx:xx:xx -j DROP > > > > Quem distribui os ips no meu servidor é a placa > > eth1... > > > > Grato > > > > Daniel > > > > > > > > _______________________________________________________ > Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >